Обзор новостей социальной инженерии
Байт-атаки. Что это?

Байт-атаки или атаки-приманки — класс угроз, при которых мошенники пытаются собрать информацию для дальнейших целевых атак. Таким образом злоумышленники проверяют существование электронной почты, либо готовность жертвы к разговору.

Байт-атаки представляют собой письма с коротким или даже пустым содержанием, они не содержат ссылки или вредоносный файл, поэтому системам защиты сложно распознать угрозу. А если жертва откликнулась на сообщение, то злоумышленник пытается завести диалог, который в дальнейшем приведет к переводу денег или краже учетных данных.

Согласно данным исследователей Barracuda, чуть более 35% из 10 500 проанализированных организаций подверглись по крайней мере одной атаке с использованием приманки в сентябре 2021 года.


»
Как легко и просто взломать крупнейшего онлайн-брокера

Все просто: нужно обладать навыками социальной инженерии.

Трейдинговая платформа Robinhood стала жертвой мошенничества. Злоумышленникам удалось заполучить персональные данные 7 млн клиентов.

Мошенники позвонили в службу поддержки, а затем, используя социальную инженерию, убедили сотрудника, что у них есть право на доступ к данным о клиентах. Злоумышленникам удалось заполучить информацию об электронных почтах 5 млн клиентов, а также им стали известны полные имена 2 млн клиентов.

После удачной махинации, взломщик потребовал от компании выкуп.
По заявлению Robinhood, клиентам не был причинен финансовый ущерб, а атаку удалось сдержать. Но репутация уже успела серьезно пострадать, у компании снизились котировки на 3,5%.

А вы уверены в осведомленности ваших сотрудников? Проверьте их навыки — закажите аудит от StopPhish.

»
Мошенники атакуют крупнейший норвежский банк

DNB Bank подвергается массовым фишинговым атакам.

По данным ресурса E24, за один день было зарегистрировано 390 случаев мошеннического доступа к банковским аккаунтам. Как сообщает один из представителей банка: "У нас огромные проблемы с фишингом по сравнению с тем, что было раньше. За один день нас атаковали столько раз, сколько за весь прошлый год".

Мошенники, прикидываясь сотрудниками банка, звонили и писали sms-сообщения жертвам, а для этого они использовали номера, напоминающие официальный.

Ущерб оценивается в 1,1 млн норвежских крон (128 тыс. долларов).



Мы в социальных сетях